相关试题
【单选题】
当负载为纯电阻时,输出功率为___。
A. 无功功率
B. 有功功率
C. 感性
D. 容性。
【单选题】
当负载为电感和电容时,输出功率为___。
A. 无功功率
B. 有功功率
C. 感性
D. 容性。
【单选题】
属于感应式仪表的是___。
A. 指针式电压表
B. 指针式电流表
C. DD862型电能表
D. 数字万用表。
【单选题】
一般电气设备铭牌上的电压和电流的数值是___。
A. 瞬时值
B. 最大值
C. 有效值
D. 平均值。
【单选题】
变压器中性点接地属于___。
A. 工作接地
B. 保护接地
C. 保护接零
D. 故障接地。
【单选题】
三相异步电动机直接起动的特点是___。
A. 起动转矩大,起动电流小;
B. 起动转矩小,起动电流小;
C. 起动转矩大,起动电流大;
D. 起动转矩小,起动电流大。
【单选题】
利用兆欧表测量绝缘电阻时,应将G端子___。
A. 接地
B. 接测试点
C. 接泄漏电流经过的表面
D. 任意接一端。
【单选题】
01金女士经常通过计算机网络购物,从安全角度看,下面哪项是不好的操作习惯___?
A. 、使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件、应用软件进行升级
B. 、为计算机安装具有良好声誉的安全防范软件,包括病毒查杀、安全检查和安全加固方面的软件
C. 、在IE的配置中,设置只能下载和安装经过签名的、安全的ActiveX控件
D. 、在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据。
【单选题】
02小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是___
A. 、信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B. 、信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想
C. 、信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变的,不可能建设永远安全的系统
D. 、信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理设计的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
【单选题】
03下面有关软件安全问题的描述中,哪项不是由于软件设计缺陷引起的___
A. 、设计了用户权限分级机制和最小特权原则,导致软件在发布运行后,系统管理员不能查看系统审计信息
B. 、设计了采用不加盐(SALT)的SHA-1算法对用户口令进行加密存储,导致软件在发布运行后,不同的用户如使用了相同的口令会得到相同的加密结果,从而可以假冒其他用户登录
C. 、设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据
D. 、设计了采用自行设计的加密算法对网络传输数据进行保护,导致软件在发布运行后,被攻击对手截获网络数据并破解后得到明文
【单选题】
04密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法,密码协议也是网络安全的一个重要组成部分。下面描述中,错误的是___
A. 、在实际应用中,密码协议应按照灵活性好、可扩展性高的方式制定,不要限制和框住所有的执行步骤,有些复杂的步骤可以不明确处理方式
B. 、密码协议定义了两方或多方之间为完成某项任务而制定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行
C. 、根据密码协议应用目的的不同,参与该协议的双方可能是朋友和完全信任的人,也可能是敌人和互相完全不信任的人
D. 、密码协议(cryptographic protocol),也称安全协议(security protocol),是使用密码学完成某项特定的任务并满足安全需求,其目的是提供安全服务
【单选题】
05某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为,当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了传统的抗击能力,更有效地保护了网络资源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能:___
A. 、检测并分析用户和系统的活动
B. 、核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C. 、防止IP地址欺骗
D. 、识别违反安全策略的用户活动
【单选题】
06若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项___
A. 、信息安全方针、信息安全组织、资产管理
B. 、人力资源安全、物力和环境安全、通信和操作管理
C. 、访问控制、信息系统获取、开发和维护、符合性
D. 、规划与建立ISMS
【单选题】
07随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是:___
A. 、在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求。
B. 、组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确,可度量,风险管理计划应具体,具备可行性
C. 、组织的信息安全目标,信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户,合作伙伴和供应商等外部各方
D. 、组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
【单选题】
08王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2:其中资产A1面临两个主要威胁:威胁T1和威胁T2;而资产A2面临一个主要威胁:威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性:脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性:脆弱性V6和脆弱性V7根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值___
【单选题】
09在信息安全管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误的___
A. 、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性
B. 、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C. 、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告
D. 、背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
【单选题】
10ISO9001-2000标准在制定、实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求增进顾客满意。下图是关于过程方法的示意图,图中括号空白处应填写___
A. 、策略
B. 、管理者
C. 、组织
D. 、活动
【单选题】
11Apache HTTP Server(简称Apache)是一个开放源码的Web服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。从安全角度出发,为隐藏这些信息,应当采取以下哪种措施___
A. 、不选择Windows平台,应选择在Linux平台下安装使用
B. 、安装后,修改配置文件http.conf中的有关参数
C. 、安装后,删除Apsche HTTP Server源码
D. 、从正确的官方网站下载Apeche HTTP Server,并安装使用
【单选题】
12由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是___
A. 、要求开发人员采用敏捷开发模型进行开发
B. 、要求所有的开发人员参加软件安全意识培训
C. 、要求规范软件编码,并制定公司的安全编码准则
D. 、要求增加软件安全测试环节,尽早发现软件安全问题
【单选题】
13某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则:___
A. 、最小特权原则
B. 、职责分离原则
C. 、纵深防御原则
D. 、最少共享机制原则
【单选题】
14防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是:___
A. 、既能物理隔离,又能逻辑隔离
B. 、既能物理隔离,但不能逻辑隔离
C. 、不能物理隔离,但是能逻辑隔离
D. 、不能物理隔离,也不能逻辑隔离
【单选题】
15有关能力成熟度模型(CMM),错误的理解是___
A. 、CMM的基本思想是,因为问题是由技术落后引起的,所以新技术的运用会在一定程度上提高质量、生产率和利润率
B. 、CMM的思想来源于项目管理和质量管理
C. 、CMM是一种衡量工程实施能力的方法,是一种面向工程过程的方法
D. 、CMM是建立在统计过程控制理论基础上的,它基于这样一个假设,即“生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品”
【单选题】
16分组密码算法是一类十分重要的密码算法,下面描述中,错误的是___
A. 、分组密码算法要求输入明文按组分成固定长度的块
B. 、分组密码算法每次计算得到固定长度的密文输出块
C. 、分组密码算法也称为序列密码算法
D. 、常见的DES、IDEA算法都属于分组密码算法
【单选题】
17Linux系统的安全设置主要从磁盘上分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护root账户、使用网络防火墙的文件权限共10个方面来完成。小张在学习了Linux系统安全的相关知识后,尝试为自己计算机上的Linux系统进行安全配置。下列选项是他的部分操作。其中不合理的是___
A. 、编辑文件/etc/passwd,检查文件中用户ID,禁用所有ID=0的用户
B. 、编辑文件/etcf/ssh/sshd_config。将PermitRootLogin设置为no
C. 、编辑文件/etc/pam.
【单选题】
18某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞。随后该单位在风险处理时选择了关闭FTP服务的处理措施。请问该措施属于哪种风险处理方式___
A. 、风险降低
B. 、风险规避
C. 、风险转移
D. 、风险接受
【单选题】
19由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是___
A. 、要求开发人员采用敏捷开发模型进行开发
B. 、要求所有的开发人员参加软件安全意识培训
C. 、要求规范软件编码,并制定公司的安全编码准则
D. 、要求增加软件安全测试环节,尽早发现软件安全问题
【单选题】
20下面有关软件安全问题的描述中,哪项不是由于软件设计缺陷引起的___
A. 、设计了用户权限分级机制和最小特权原则,导致软件在发布运行后,系统管理员不能查看系统审计信息
B. 、设计了采用不加盐(SALT)的SHA-1算法对用户口令进行加密存储,导致软件在发布运行后,不同的用户如使用了相同的口令会得到相同的加密结果,从而可以假冒其他用户登录
C. 、设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据
D. 、设计了采用自行设计的加密算法对网络传输数据进行保护,导致软件在发布运行后,被攻击对手截获网络数据并破解后得到明文
【单选题】
21恢复时间目标(Recovery Time Objective,RTO)和恢复点目标(RECOVERY Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小。小华准备为其工作的信息系统拟定RTO和RPO指标,则以下描述中,正确的是___
A. 、RTO可以为0,RPO也可以为0
B. 、RTO可以为0,RPO不可以为0
C. 、RTO不可以为0,RPO可以为0
D. 、RTO不可以为0,RPO也不可以为0
【单选题】
22小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源,数据库连接错误,写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误”请问这种处理方法的主要目的是:___
A. 、避免缓冲区溢出
B. 、安全处理系统异常
C. 、安全使用临时文件
D. 、最小化反馈信息
【单选题】
23关于信息安全应急响应管理过程描述不正确的是___
A. 、基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降全最低
B. 、应急响应方法和过程并不是唯一的
C. 、一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除,恢复和跟踪总结6个阶段
D. 、一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段。这6个阶段的响应方法一定能够确保事件处理的成功。
【单选题】
24分布式拒绝服务(DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力,一般来说,DDoS攻击的主要目的是破坏目标系统的___
A. 、保密性
B. 、完整性
C. 、可用性
D. 、真实性
【单选题】
25小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果;(3)背景建立包括:风险管理准备、信息系统调查、信息系统分析和信息安全分析;(4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。请问小王的所述论点中错误的是哪项:___
A. 、第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象
B. 、第二个观点,背景建立的依据是国家、地区域行业的相关政策、法律、法规和标准
C. 、第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
D. 、第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
【单选题】
26以下说法正确的是:___
A. 、验收测试是由承建方和用户按照用户使用手册执行软件验收
B. 、软件测试的目的是为了验证软件功能是否正确
C. 、监理工程师应按照有关标准审查提交的测试计划,并提出审查意见
D. 、软件测试计划开始于软件设计阶段,完成于软件开发阶段
【单选题】
27在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是___
A. 、对文件进行操作的用户是一种主体
B. 、主体可以接受客体的信息和数据,也可能改变客体相关的信息
C. 、访问权限是指主体对客体所允许的操作
D. 、对目录的访问权可分为读、写和拒绝访问
【单选题】
28超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议,下面哪种协议基于HTTP并结合SSL协议,具备用户鉴别和通信数据加密等功能___
A. 、HTTP1.0协议
B. 、HTTP1.1协议
C. 、HTTPS协议
D. 、HTTPD协议
【单选题】
29国家科学技术秘密的密级分为绝密级、机密级、秘密级,以下哪项属于绝密级的描述?___
A. 、处于国际先进水平,并且有军事用途或者对经济建设具有重要影响的
B. 、能够局部反应国家防御和治安实力的
C. 、我国独有、不受自然条件因素制约、能体现民族特色的精华,并且社会效益或者经济效益显著的传统工艺
D. 、国际领先,并且对国防建设或者经济建设具有特别重大影响的
【单选题】
30有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base practice)正确的理解是:___
A. 、BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法
B. 、BP不是根据广泛的现有资料,实施和专家意见综合得出的
C. 、BP不代表信息安全工程领域的最佳实践
D. 、BP不是过程区域(Process Arebs,PA)的强制项
【单选题】
31关于ARP欺骗原理和防范措施,下面理解错误的是___
A. 、ARP欺骗是指攻击者直接向受害者主机发送错误的ARP应答报文,使得受害者主机将错误的硬件地址映射关系存入到ARP缓存中,从而起到冒充主机的目的
B. 、单纯利用ARP欺骗攻击时,ARP欺骗通常影响的是内部子网,不能跨越路由实施攻击
C. 、解决ARP欺骗的一个有效方法是采用“静态”的ARP缓存,如果发生硬件地址的更改,则需要人工更新缓存
D. 、彻底解决ARP欺骗的方法是避免使用ARP协议和ARP缓存,直接采用IP地址和其他主机进行连接
【单选题】
32我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下图来表示。图中空白处应该填写___
A. 、风险计算
B. 、风险评价
C. 、风险预测
D. 、风险处理
推荐试题
【单选题】
项目经理正在国外实施项目, 需要向当地的供应商购买服务。 如何确保合同在跨国采购中具备可执行性?( )
A. 在合同中约定清晰的争议解决方案
B. 在订立合同条款时考虑当地文化和法律的影响
C. 签订固定总价合同, 让风险最小
D. 在合同中详细规定关于提前终止的条款
【单选题】
组织采购部和法务部的人员将参与项目的采购工作, 有关他们在采购中的角色和职责的安排应该写入哪个文件中? ( )
A. 相关方登记册
B. 采购策略
C. 合同
D. 采购管理计划
【单选题】
投标人会议通常在什么时候举行 ? ( )
A. 规划采购管理阶段
B. 实施采购阶段
C. 卖方选择阶段
D. 控制采购阶段
【单选题】
项目具有较大的技术难度, 项目经理决定聘请咨询公司为项目提供服务, 即将发布的招标文件又可以称为 ( )。
A. 信息邀请书
B. 报价邀请书
C. 建议邀请书
D. 订购单
【单选题】
从买方的角度分析, 对于固定总价合同, 买方最重要的工作是什么? ( )
A. 确定合同总价
B. 处理合同执行过程中的变更
C. 定义被采购产品或服务的范围
D. 监督卖方控制成本的积极性
【单选题】
以下关于工料合同的说法都是正确的, 除了 ( )。
A. 工料合同是一种混合类型合同, 既有成本补偿合同的特点, 也有总价合同的特点
B. 按卖方的实际成本给予付款, 外加一定的利润
C. 买方没有明确规定合同的总价值
D. 在合同授予时, 采购的准确数量没有明确规定
【单选题】
你已经发出了建议邀请书, 潜在供应商有一些疑问。 你决定召开一次会议来澄清采购工作说明书, 以便每个人都能理解一致。 你此时正处在下列哪个阶段? ( )
A. 规划采购管理
B. 实施采购
C. 控制采购
D. 结束采购
【单选题】
下列哪项活动发生在规划采购管理过程? ( )
A. 考察市场情况, 识别潜在卖方
B. 回答卖方关于招标文件的问题
C. 签订书面合同
D. 了解各种投标机会
【单选题】
应该在采购策略中详细规定以下信息, 除了 ( )。
A. 交付方式
B. 合同类型
C. 采购阶段
D. 采购测量指标
【单选题】
项目部的会议室装修预算只有 30 万元, 谁能在该价格之内完成装修, 并确保方案和效果最佳 , 谁就最有可能成为我们选定的卖方。 这是哪种供方选择方法?( )
A. 最低成本
B. 独有来源
C. 基于质量和成本
D. 固定预算
【单选题】
项目必须从组织预审合格的供应商里选择合作单位, 这些预审合格的供应商名单应该被列入以下哪个文件? ( )
A. 招标文件
B. 采购工作说明书
C. 采购管理计划
D. 经验教训登记册
【单选题】
以下关于采购工作说明书的说法是正确的, 除了 ( )。
A. 详细描述拟采购的对象, 以便潜在卖方确定他们是否有能力提供
B. 详细描述拟采购的对象, 以便为潜在卖方提供一个统一的报价基础
C. 为了保证采购工作的严肃性, 采购工作说明书一旦发出, 就不能更改
D. 每次进行采购, 都需要编制采购工作说明书
【单选题】
某供应商因绩效不佳被取消了以后的投标资格, 需要从预审合格卖方清单中删掉,该内容应该被写入控制采购过程的哪个输出?( )
A. 采购关闭
B. 采购文档更新
C. 变更请求
D. 组织过程资产更新
【单选题】
如果潜在卖方的报价明显低于买方的独立估算, 则可能表明以下所有, 除了 ( )。
A. 潜在卖方没有全面响应采购工作说明书
B. 潜在卖方误解了采购工作说明书
C. 采购工作说明书有缺陷
D. 如果该潜在卖方中标, 就可以为买方节约大量成本
【单选题】
以下各项都是规划采购管理过程的输出, 除了 ( )。
A. 采购管理计划
B. 招标文件
C. 卖方建议书
D. 供方选择标准
【单选题】
客户内部各部门的需求始终难以统一, 你准备把相当一部分工作包出去, 采用哪种合同类型最合适? ( )
A. 总价合同
B. 成本补偿合同
C. 工料合同
D. 综合单价合同
【单选题】
在实施采购过程中, 与潜在卖方开展谈判的主要目的是什么? ( )
A. 争取更多利益
B. 澄清问题, 获得对合同措辞的一致意见
C. 解决与合同有关的争议
D. 商定合同价格
【单选题】
你正在考虑向新客户提供有偿咨询服务, 这种情况下你的风险最低的合同类型是( )。
A. 固定总价合同
B. 工料合同
C. 成本加固定费用合同
D. 成本加激励费用合同
【单选题】
某项目采用成本加固定费用合同。 合同中规定的目标成本为 100000 美元, 并按10%提取利润。 合同实施结束时, 实际成本是 110000 美元, 那么最终的合同价格是多少? ( )
A. 120000 美元
B. 121000 美元
C. 110000 美元
D. 算不出来
【单选题】
应该尽量理性地谈判, 就事论事, 不要带入个人感情。 这是哪个谈判原则的应用?( )
A. 人与事分开原则
B. 关注利益而非立场
C. 创造共赢的解决方案
D. 坚持与客观标准比较
【单选题】
实施采购过程包括下列所有工作, 除了 ( )
A. 编制招标文件
B. 获取卖方建议书
C. 建议书评价
D. 确定中标者并授予合同
【单选题】
可以在总价合同中加入经济价格调整条款, 以便应对 ( )。
A. 工作范围变更的风险
B. 现场条件变化的风险
C. 通货膨胀的风险
D. 生产率低下的风险
【单选题】
项目出现了一个紧急情况, 你立即需要一名合同管理专家为你提供咨询服务。 在这种情况下, 你可能使用下列哪种合同? ( )
A. 固定总价合同
B. 总价加激励费用合同
C. 总价加经济价格调整合同
D. 工料合同
【单选题】
在成本加奖励费用合同下, 买方为卖方报销一切合法成本, 并且 ( )。
A. 向卖方支付一笔固定的费用
B. 就成本节约部分, 按事先确定的分享比例, 与卖方分享
C. 基于买方对卖方绩效的主观判断, 向卖方支付利润
D. 在不超过最高限额的情况下, 按合理标准向卖方支付利润
【单选题】
某潜在供应商因为飞机晚点没有参加投标人会议, 你将如何确保他得到公平对待?
A. 打电话通知他单独与你见面
B. 允许他随时向你提问
C. 向他发送投标人会议的会议纪要
D. 取消他的投标资格
【单选题】
供方选择分析, 是采购管理中哪个过程使用的工具与技术?( )
A. 规划采购管理
B. 实施采购
C. 控制采购
D. 结束采购
【单选题】
实施采购和控制采购过程, 都需要哪个项目文件作为输入? ( )
A. 招标文件
B. 采购工作说明书
C. 采购文档
D. 采购管理计划
【单选题】
以下关于索赔的描述, 哪项是正确的? ( )
A. 索赔的本质是要求赔偿损失
B. 诉讼是解决索赔和争议的首选办法
C. 如一方违约, 另一方可用另一种违约来应对
D. 一般买方向卖方索赔比较困难
【单选题】
作为控制采购的输入之一, 批准的变更请求包括 ( )。
A. 根据新发布的法规, 对合同可交付成果的质量标准的修改
B. 根据买方意见, 卖方对本月付款申请书的修改
C. 根据经济价格调整条款,合同价格的修改
D. 买方单方面决定的对付款时间的推迟
【单选题】
多供应商合作的复杂项目遇到了技术难题, 其中一个供应商提出了优化方案, 可以确保设备按时安装且不造成任何成本的增加。 项目团队应该 ( )
A. 同意该方案并要求立刻实施
B. 要求该供应商先征求其他供应商的意见
C. 评估对其他供应商造成的影响
D. 修改合同条款
【单选题】
一名新项目经理即将第一次参加投标人会议。 他向你询问关于投标人会议的注意事项。 你可以给他的最好建议是 ( )
A. 限制参会者提问的次数, 防止少数人问太多的问题
B. 防止参会者私下向买方提问, 因为他们可能不愿意当着竞争对手的面提问
C. 项目经理不需要参加投标人会议, 只需采购管理员参加
D. 设法获得每个参会者的机密信息
【单选题】
项目是需要开展国际竞争性招标, 还是仅从当地招标, 这项内容应该记录在哪个文件中?( )
A. 采购管理计划
B. 采购策略
C. 招标文件
D. 采购工作说明书
【单选题】
项目经理打算从国外采购一批昂贵的设备。 国内的相关法规要求和行业技术规范可能都会发生一些变化。 对这个重大风险, 在签订合同时应该如何处理? ( )
A. 向境外承包商支付费用并要求他承担该风险
B. 向境外承包商隐瞒这个风险
C. 双方协商分担该风险
D. 在合同中写入 “ 如果该风险发生, 将对承包商给予补偿” 的条款
【单选题】
符合以下要求, 采购就可以关闭, 除了 ( )。
A. 按要求完成全部可交付成果
B. 没有未决索赔
C. 全部款项已经付清
D. 发起人进行了正式验收
【单选题】
成本补偿合同的特点是 ( h
A. 卖方控制成本的积极性很高
B. 卖方绝对不会亏本
C. 买方绝对不会亏本
D. 买方的合同管理工作比较简单
【单选题】
以下哪项通常不是合同中应该包括的内容? ( )
A. 关于费用和保留金的规定
B. 关于分包的规定
C. 关于合同变更的规定
D. 卖方工作人员的名单
【单选题】
与供应商的合作出现了问题, 需要查阅合同履约情况, 以便开展后续索赔, 应该从以下哪个文件中获得相关信息? ( )
A. 工作绩效数据
B. 工作绩效信息
C. 合同
D. 招标文件
【单选题】
在规划阶段制定供方选择标准, 其主要目的是 ( )。
A. 选择指定的供应商
B. 方便评标时专家打分
C. 确保选出能提供最佳所需服务的卖方建议书
D. 满足客户的期望
【单选题】
以下都是卖方绩效评估文件的作用, 除了( )。
A. 作为终止合同的依据
B. 为组织扩充合格卖方清单
C. 确认是否让卖方承接未来的项目
D. 作为卖方向买方索赔的依据
【单选题】
在不同的应用领域, 以下这些都可以被称作协议, 除了 ( }。
A. 合同
B. 订购单
C. 谅解备忘录
D. 要约
